天行Web应用防护系统(Topwalk-WAF)以特征防护为基础,结合智能语义分析、机器学习、主动防御、威胁情报、入侵防护形成6大安全引擎,构建“主动”+ “被动”的纵深防御体系,不仅用于保护面向互联网的Web应用,还可以部署在内部Web应用服务器之前,对内部的业务进行访问控制和业务审计以防范来自内部威胁,全面提高Web应用防护能力。
-
态势监控天行Web应用防护系统内置态势分析系统,无需与监控设备联动,即可以对流量事件和攻击事件进行可视化分析,并对关键的信息进行钻取,以大屏形式进行展示。
-
Web 攻击防御天行Web应用防护系统通过预置细粒度的特征库,可以有效的对OWASP TOP10攻击行为进行拦截,全面覆盖了Web应用安全存在的主要威胁,并可根据特定的攻击字段自定义规则,通过特征匹配的方式对可能出现的攻击行为执行相应的处理。
-
业务安全防护天行Web应用防护系统提供应用业务的专项加固保护能力,为每种应用程序提供各种检测防御模块,如暴力破解、弱密码检测、会话安全、CGI防护、人机识别、访问顺序控制等多层面的检查防护,用以保证业务的安全性。
-
DDoS防护天行Web应用防护系统提供专业级的DDoS防护能力,能够有效的完成对DDoS攻击的检测和清洗。另外针对互联网中常见的DDoS攻击,系统能够提供多种类型的防护模版,有效阻断攻击行为,从而确保服务器的安全和正常运转。
天行Web应用防护系统采用智能语义分析算法能够实现基于上下文逻辑的攻击检测,在降低误报率的同时,提高攻击的防护率。
机器学习系统是通过学习被保护资产正常流量的数据信息,统计出资产所有站点、URL、请求参数,构建站点保护对象的正常模型,并生成相应的防护策略,对模型外异常流量进行检测和防护。
天行Web应用防护系统通过验证码+动态令牌+智能限速技术,可以有效对抗各类自动化攻击与交易欺诈行为,防止黑产对企业内网以及在线业务的破坏,保障业务的安全运行和用户的数据安全。
天行Web应用防护系统可识别针对API的安全攻击并提供实时防护。
天行Web应用防护系统基于隐蔽陷阱,可识别并捕获扫描行为,主动拦截黑客攻击,防御恶意扫描。
天行Web应用防护系统集成了轻量级蜜罐系统,通过伪装、数据诱捕、威胁数据分析等能力,可精准捕获攻击行为,并可针对攻击者进行溯源分析。
天行Web应用防护系统通过与威胁情报库对接,并结合智能融合,顺序匹配与加权匹配等算法模型,可将多源威胁情报数据进行聚合,并利用与情报源之间的高频率更新互动,达到基于威胁情报的实时防护效果。
天行Web应用防护系统从攻击次数、危害级别两个维度出发,采用独有的智能封禁算法,有效防御高频攻击行为。
部分复杂且关键的网络边界,设备串行或拓扑改变带来的单点故障风险不容忽视,传统的安全解决方案通常会设计为旁路检测,发现威胁后手动调整边界防火墙访问控制规则来实现封堵的效果,这样在防护的敏捷度和时效性上存在较大不足。天行Web应用防护系统支持在旁路镜像模式下进行主动防御,完美解决了旁路镜像模式下的防护能力以及时效性不足等问题。
天行Web应用防护系统可满足纯IPv4、纯IPv6以及IPv4和IPv6混合环境下的部署,可帮助客户平稳度过IPv4到IPv6业务改造过程。
-
01
天行Web应用防护系统Web应用往往是网络中的重要业务系统,稳定性要求较高,对于安全产品的部署模式也有着多种多样的需求。天行Web应用防护系统能够与客户的网络架构高度融合,支持镜像监测、镜像阻断、透明流和透明代理、反向代理等多种防护方式,符合客户的安全管理要求。
拓尔思天行网安信息技术有限责任公司 版权所有